[发明专利]提供安全执行环境的装置及其执行安全编码的方法

权利要求书

1.一种提供安全执行环境的装置，包括：

一微处理器，用以执行多个非安全应用程序与一安全应用程序，其中，非安全应用程序透过一系统总线而存取自一系统存储器，且该安全应用程序在一安全执行模式中执行，该微处理器包括：

一安全执行模式逻辑电路，用以监控对应该微处理器且与潜在安全暴露和篡改相关联的多个状态，并根据这些状态之一来使该微处理器自该安全执行模式转换至一降级模式，其中，该降级模式只提供给多个基本输入/输出系统BIOS指令的执行，且基本输入/输出系统BIOS指令包括允许使用者输入与信息显示的指令；以及

一安全非易失性存储器，透过一私密总线耦接该微处理器，用以储存该安全应用程序，其中，在该私密总线上该微处理器与该安全非易失性存储器之间的多个数据传输，隔离于该系统总线以及该微处理器内的多个对应系统总线资源。

2.如权利要求1所述的提供安全执行环境的装置，其中，基本输入/输出系统BIOS指令是透过发出一外部中断给该微处理器且经由一机械专用寄存器来执行。

3.如权利要求1所述的提供安全执行环境的装置，其中，所述状态包括多个硬件侦测状态以及执行该安全应用程序的结果。

4.如权利要求1所述的提供安全执行环境的装置，其中，根据所述状态的一侦测结果，该安全执行模式逻辑电路试图清除该微处理器内一安全易失性存储器的一数据区域，且试图将该侦测结果记录至该安全非易失性存储器。

5.如权利要求4所述的提供安全执行环境的装置，其中，根据该数据区域的成功清除与该侦测结果的成功记录，该安全执行模式逻辑电路将该微处理器转换至该降级模式。

6.如权利要求1所述的提供安全执行环境的装置，其中，根据所述状态的一侦测结果，该安全执行模式逻辑电路使该微处理器转换至一硬件关机模式，且只可藉由重置该微处理器来退出该硬件关机模式。

7.如权利要求6所述的提供安全执行环境的装置，其中，根据所述状态的该侦测结果，该安全执行模式逻辑电路试图清除该微处理器内一安全易失性存储器的一数据区域、试图将该侦测结果记录至该安全非易失性存储器、且使该微处理器进入至该硬件关机模式。

8.一种在安全执行环境中执行安全编码的方法，包括：

提供一安全非易失性存储器，以储存一安全编码，其中，该安全编码藉由实现在一私密总线上的多个私密数据传输而存取自该安全非易失性存储器，且该私密总线耦接该安全非易失性存储器与一微处理器之间，该私密总线隔离于该微处理器内的所有系统总线资源且配置在该微处理器的外部，以及该私密总线只由该微处理器的一安全执行逻辑电路所得知及存取；

监控对应该微处理器的多个状态，其中，所述状态与潜在安全暴露和篡改相关联；以及

根据所述状态之一，使该微处理器自一安全执行模式转换至一降级模式，其中，该降级模式只提供给多个基本输入/输出系统BIOS指令的执行，且基本输入/输出系统BIOS指令包括允许使用者输入与信息显示的指令。

9.如权利要求8所述的在安全执行环境中执行安全编码的方法，其中，基本输入/输出系统BIOS指令是透过发出一外部中断给该微处理器且经由一机械专用寄存器来执行。

10.如权利要求8所述的在安全执行环境中执行安全编码的方法，其中，所述状态包括多个硬件侦测状态以及执行该安全应用程序的结果。

11.如权利要求8所述的在安全执行环境中执行安全编码的方法，其中，使该微处理器自该安全执行模式转换至该降级模式的步骤包括：

根据所述状态的一侦测结果，试图清除该微处理器内一安全易失性存储器的一数据区域，且试图将该侦测结果记录至该安全非易失性存储器。

12.如权利要求11所述的在安全执行环境中执行安全编码的方法，其中，根据该数据区域的成功清除与该侦测结果的成功记录，使该微处理器自该安全执行模式转换至该降级模式。

13.如权利要求8所述的在安全执行环境中执行安全编码的方法，更包括：

根据所述状态的一侦测结果，使该微处理器转换至一硬件关机模式，其中，只可藉由重置该微处理器来退出该硬件关机模式。

14.如权利要求13所述的在安全执行环境中执行安全编码的方法，其中，使该微处理器转换至该硬件关机模式的步骤包括：

根据所述状态的该侦测结果，试图清除该微处理器内一安全易失性存储器的一数据区域、试图将该侦测结果记录至该安全非易失性存储器、且使该微处理器进入至该硬件关机模式。